OpsRamp 원격 연결(RDP, SSH) 및 감사 로그(애니메이션 재생)
OpsRamp 모니터링 에이전트가 설치되어 있는 경우 Windows의 경우 관리 포털을 통해 RDP, Linux를 통해 SSH 연결을 할 수 있습니다.OpsRamp(SaaS)에서 연결할 때 RDP·SSH의 Firewall을 허가할 필요가 없습니다.모니터링 에이전트는 Outbound에서만 세션을 열기 때문에 TCP/443만 허용됩니다.
또한 OpsRamp에서는 RDP와 SSH가 연결된 화면을 애니메이션으로 자동 녹화한 다음 애니메이션을 재생할 수 있습니다.변경 설정 등 작업 후 동작 불량이 발생했을 때 작업 내용을 확인하고 싶을 때 편리한 기능이다.
또 현재 녹화된 영상은 다운로드할 수 없다.
Windows에 RDP 연결
RDP 연결을 위해 Windows 10을 선택합니다.
화면 오른쪽 상단에 있는 아이콘을 클릭하고 RDP의 "Browser Console"을 클릭합니다.
인증 정보를 입력하는 화면이 표시되므로 [I have credentials]를 선택하여 [Username]과 [Password]를 입력합니다.
Ticket ID/Alert ID는 자동 번호이므로 공백을 유지할 수 있습니다.작업 내용을 Activety Log notes에 기재하십시오.이후 감사일지를 확인할 때 무엇을 한 일지인지 판별하기 쉽다.
다음 정보를 표시합니다.
※ 다음 화면으로 자동 전환됩니다.
OK 를 클릭합니다.
입력한 인증 정보에 문제가 없으면 RDP 연결이 완료됩니다.
※ 로그를 닫거나 브라우저 탭을 닫으면 RDP 종료
※ 다음 오류는 Windows 측에서 RDP를 허용하지 않을 때 발생합니다.
모니터링 에이전트가 127..0.1:3899로 RDP를 연결하는 것을 발견했습니다.
Linux에 대한 SSH 연결
프로그램은 Windows와 같습니다.Linux를 선택합니다.
Browser Constore 를 클릭합니다.
인증 정보 입력
Linux에 SSH 연결할 수 있습니다.
※ SSH를 종료하려면 로그를 닫거나 브라우저 탭을 닫으면 됩니다
감사 로그
RDP·SSH가 연결된 서버의 리소스 메뉴에서 감사 로그를 선택하면 애니메이션 목록이 표시됩니다.여기서 확인하고 싶은 애니메이션의 '동작' 을 누르십시오.
-
플레이를 클릭하여 재생합니다.
동영상이 재생되었다.
브라우저 탭을 닫으면 끝납니다.
Firewall에서 RDP 라이센스 없이도 통신 가능
OptsRamp의 원격 연결은 감시 에이전트의 OutBound 통신을 이용하기 때문에 InBound에서 SSH RDP를 허가할 필요가 없다.다음 그림은 Windows Server의 Firewall 설정 화면입니다.InBound(수신 규칙)의 RDP가 라이센스되지 않은 것으로 확인되었습니다.
목표형 공격의 목표는 RDP의 취약성이다.먼저 Firewall로 RDP를 Drop한 다음 OpsRamp으로 운용 관리를 하는 것을 권장합니다.
끝맺다
Reference
이 문제에 관하여(OpsRamp 원격 연결(RDP, SSH) 및 감사 로그(애니메이션 재생)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/cyber_009_mind/items/4e9a9690499085f9dec9텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)